移動存儲裝置的盤符管理方法

隨著信息技術快速發展，人們的信息越來越多，對信息存儲和管理的要求也越來越多，特別是對信息存儲安全，主要是信息的保密性的要求越來越高。因而產生各種加密或認證機制加強數據存儲的安全。

對於移動存儲裝置而言，因其具有攜帶方便優點，得到了廣泛的套用，移動存儲裝置因其使用地點或使用環境的經常的變換，因而其對於數據安全的要求越來越高，2004年前的移動存儲產品，將存儲區分為加密區和普通區，用戶通過身份認證機制，確定操作相應的操作許可權，對加密區進行數據操作需要，通過《移動存儲裝置的盤符管理方法》，具有操作許可權的用戶將重要的數據存儲在加密區，可在一定程度上實現了數據存儲的保密性。

然而，將移動存儲裝置分為加密區和普通區，將移動存儲裝置所有的存儲區域均顯示在作業系統之下，給非法用戶提供了破解或攻擊的目標，這種保密方式在一定程度上有其不安全的一面。

《移動存儲裝置的盤符管理方法》的目的是加強移動存儲裝置數據存儲的安全密性。

《移動存儲裝置的盤符管理方法》的技術方案是通過對移動存儲裝置盤符顯示的控制，由用戶設定對移動存儲裝置的單個或多個存儲區域的顯示或隱藏的盤符需求，由主機作業系統為選定顯示的單個或多個存儲區域分配相應的盤符，實現對數據的保密。

相比2004年前的技術，通過對存儲區域隱藏盤符的方式，將存儲重要數據的存儲區域不在作業系統顯示，使得用戶無法直接實現對該存儲區域的進行數據操作，因而保護了數據的安全。

圖1為2004年前的快閃記憶體介質的移動存儲裝置與主機連線的信息配置流程圖；

圖2為《移動存儲裝置的盤符管理方法》發明移動存儲裝置盤符變更的流程圖；

圖3為移動存儲裝置存儲分區的簡意示圖。

《移動存儲裝置的盤符管理方法》涉及一種數據存儲領域，具體涉及關於移動存儲裝置的盤符的管理方法。

1、《移動存儲裝置的盤符管理方法》其特徵在於，該發明是由用戶設定對移動存儲裝置的單個或多個存儲區域的顯示或隱藏的盤符需求，由主機作業系統為選定的顯示的單個或多個存儲區域分配相應的盤符。

2、如權利要求1所述的《移動存儲裝置的盤符管理方法》，其特徵在於，用戶對移動存儲裝置的單個或多個存儲區域的顯示或隱藏的需求設定是由特定的應用程式實現。

3、如權利要求1或2所述的《移動存儲裝置的盤符管理方法》，其特徵在於，該盤符的管理方法對單個或多個存儲區域顯示或隱藏相應的盤符設有時間限制。

4、如權利要求2所述的《移動存儲裝置的盤符管理方法》，其特徵在於，該特定的應用程式是裝在主機系統或移動存儲裝置中。

5、如權利要求2所述的《移動存儲裝置的盤符管理方法》，其特徵在於，該特定的應用程式中設有根據用戶名分級管理顯示的移動存儲裝置的單個或多個存儲區域的盤符機制。

6、如權利要求1所述的《移動存儲裝置的盤符管理方法》，其特徵在於，該盤符的管理方法包括默認顯示機制和依前一次設定顯示單個或多個存儲區域盤符機制。

7、如權利要求1所述的《移動存儲裝置的盤符管理方法》，其特徵在於，該盤符的管理方法包括根據識別用戶主機標識的方式顯示單個或多個設定存儲區域盤符機制。

8、如權利要求7所述的《移動存儲裝置的盤符管理方法》，其特徵在於，所述主機標識可以選取主機作業系統序列號、CPU或硬碟等硬部件序號、主機板序列號以及由使用用戶自定義的其它標識。

9、如權利要求1所述的《移動存儲裝置的盤符管理方法》，其特徵在於，所述移動存儲裝置包括快閃記憶體盤、移動硬碟。

10、如權利要求1所述的《移動存儲裝置的盤符管理方法》，其特徵在於，所述移動存儲裝置包括Flash Memory、DRAM、SDRAM、EPROM、EEPROM 和/或SRAM等存儲介質。

《移動存儲裝置的盤符管理方法》所揭示的是移動存儲裝置的盤符的管理方法，通過對盤符進行管理，用戶有選擇的開放存儲裝置的部分存儲區域給其它用戶使用，而將需要保密數據存儲區域進行隱藏，不在作業系統中顯示，確保隱藏區域的數據存儲的安全性，起到數據保密的作用。

《移動存儲裝置的盤符管理方法》所涉及的移動存儲裝置可以僅有一個存儲分區或多個存儲分區，對於單一分區的移動存裝置，盤符管理方法主要包括盤符的在主機作業系統中的隱藏與顯示；而對於具有多個分區的移動存儲裝置，通常情況下，移動存儲裝置插入主機系統時，主機作業系統會為每一個分區分配一個盤符，通過該發明所揭示的方法，移動存儲裝置的每個存儲分區的盤符可以根據用戶的需求有選擇的進行顯示或隱藏，也就是用戶可以根據需要選一個或多個存儲分區進行顯示或隱藏。

《移動存儲裝置的盤符管理方法》顯示的管理方法，適用於移動存儲裝置與數據處理主機之間，由主機作業系統根據移動存儲裝置請求為移動存儲裝置分配盤符。

所述的數據處理主機是指裝有支持接入外存儲設備的作業系統的主機，所述主機所裝的作業系統包括Unix、Linux、Windows98、Windows2000，Windowsme、Window XP以及Microsoft公司的後續作業系統，所述的主機包括但不限於各種個人台式計算機、筆記本計算機、手持式計算機、小型計算機以、數據處理工作站及手持式個人數據處理裝置。

所述移動存儲裝置包括快閃記憶體盤、移動硬碟等在內的數據存儲裝置，其存儲介質除了Flash Memomory之外，還包括MRAM、DRAM、EEPROM、SRAM、MILLIPEDE、SDRAM及FRAM等存儲介質。

所述移動存儲裝置的接口包括但不限於USB、CF、SM、MMC、SD、MS、MD、X-D、PCMCIA接口，還可以包括IEEE1394、串列ATA、IDE/SCSI以及HiperLAN、藍牙、IrDA紅外、HomeRF、IEEE802.11x、IEEE802.11a、802.11b、802.11d、802.11.g、802.15、802.16、802.3、RS232、RS485、USB_OTG、UWB、GPIO、UART接口，以及GSM、GPRS、CDMA、2.75G、3G接口和並行接口中的一種或幾種。

為了清楚的說明《移動存儲裝置的盤符管理方法》關於移動存儲裝置盤符合的管理方法，下面結合附圖，以Flash作為存儲介質接口為USB的移動存儲裝置為例進行說明。

移動存儲裝置接入主機之後，通過初始化以及相關的數據配置，主機作業系統通常為移動存儲裝置分配一個盤符（如果存儲裝置有多個分區的時，主機作業系統會分配多個盤符）。主機對移動存儲裝置盤符的初始化及相關的配置通常包括以下幾個步驟，請一併參閱圖1所示的信息配置流程圖。

第一步：移動存儲裝置與主機系統的USB接口相連線，從USB接口獲取供電，給裝置上電，參見步驟101；

第二步：移動存儲裝置的主控制晶片對存儲裝置進行初始化，在這一過程中，包括使用GET_Descriptor詢問流程的最大包的大小、通過SET_Address命令給存儲裝置分配一個唯一的地址，主機再通過GET_Descriptor給新地址發請求讀取存儲裝置描述符，主機通過讀取設備描述表，獲取包括PID、VID、使用SCSI等標準命令等信息，基於從存儲裝置獲取的配置信息及存儲裝置如何被使用的信息，主機給存儲裝置一個配置值，此時，存儲裝置就處於配置有關端節點的配置狀態（Configured），控照設定的設定進行各種配置，從存儲裝置的角度來講，其配置已基本就緒，參見步驟102；

第三步：設備配置完成後，主機會發出SCSI標準命令INQUIRY查詢存儲裝置的LUN（存儲邏輯單元數）、廠商、產品信息和版本號等，由存儲裝置在隨後的標準數據中答覆，參見步驟103；

第四步：主機根據應答，給移動存儲裝置分配盤符，參見步驟104；

第五步：主機發出SCSI標準命令Read Capacity，獲取存儲裝置的容量；

第六步：主機發出SCSI標準命令UFI Mode Sense請求，如果存儲裝置返回的結果正確，則主機會發出SCSI標準命令READ，讀取檔案系統0簇0扇區的MBR數據，進入檔案系統識別階段；

第七步：主機發出READ命令後，Flash讀寫操作即開始，主機首先讀取檔案系統0族0扇區的數據，得到有關存儲介質的有關信息，諸如扇區長度、每簇扇區數以及總扇區數等內容，以此知道存儲裝置的存儲容量，以上3步為步驟105；

第八步：主機讀取存儲裝置的FAT檔案分配表，藉以在PC機上的可移動盤符中顯示檔案目錄，並可以複製、刪除或是創建檔案。系統自動將這些命令都轉換成Read或Write兩種命令，通過USB的READ或WRITE命令塊描述符來從Flash中相應扇區讀取數據，或是將特定長度的數據寫入Flash相應簇中，參見步驟106；

第七步之後主機發出SCSI標準命令Test Unit Ready，測試設備是否準備好，若未準備好則定時器逾時再發，超過多次後進入出錯處理，參見步驟107；

至此，主機對存儲裝置的配置結束，移動存儲裝置接受用戶進行數據操作。

以上為主機系統為存儲裝置的配置過程說明。

為了更進一步清楚說明快閃記憶體盤內部的初始化以及與主機相互認別的過程，在這一過程中，主機根據USB協定對快閃記憶體盤配置的主要命令說明如下：

Inquiry命令查詢設備的相關參數和配置信息，在設備上電或復位時，主機系統或BIOS上的驅動程式用這些信息來配置設備；控制模快按照UFI的規範，將設備的配置信息返回給主機，並將其中的數據位Peripheral Device Type（附屬設備類型）設定為Direct-access device。

Mode Sense命令允許設備報告存儲介質類型和設備參數給主機；在報告給主機的信息中，有一個信息位為Medium Type Codes（介質類型代碼），此代碼決定設備的容量和類型。

Read Capacity命令讓主機獲取設備上存儲盤的容量，存儲裝置的主控晶片根據所檢測到的快閃記憶體晶片的型號和數量，得出存儲模組的容量，返回給主機系統；

Test Unit Ready讓主機檢測設備是否準備好，設備回答為準備就緒。

RESET機制，由移動存儲裝置向主機報告，要求重新進行信息配置。

《移動存儲裝置的盤符管理方法》所述的盤符變更是指對移動存儲的存儲區域在主機作業系統中顯示的變更，也就是對一個或多個存儲區域顯示或隱藏的變更設定。在該發明的實施方式中所述對盤符的變更的一個實現方式是通過在主機運行特定的應用程式，由移動存儲裝置啟動RESET機制，實現盤符的變更顯示。

具體的盤符變更流程，請一併參閱圖2，如說如下：

步驟一：用戶在主機端運行特定的應用程式，該特定的應用程式與該連線主機的移動存儲裝置相適配，參見步驟201；

步驟二：用戶輸入該特定的應用程式的操作口令，進行口令驗證；如果輸入的操作口令不正確，程式報告口令出錯，拒絕用戶操作；如果輸入的操作口令正確，該特定的應用程式接受用戶操作，參見步驟202；

步驟三：通過口令驗證之後，用戶通過主機作業系統向應用程式輸入需要顯示或隱藏的存儲區域設定，該特定的應用程式對該設定進行運行，參見步驟203；

步驟四：主機將特定應用程式運行的結果，通過指令的形式向移動存儲裝置傳送該用戶的變更設定，參見步驟204；

步驟五：移動存儲裝置的在收到該指令後，通過固化軟體執行該指令，並保存對存儲區域顯示或隱藏的設定信息，參見步驟205；

步驟六：移動存儲裝置啟動RESET機制，向主機傳送一個重新啟動的報告，要求主機給予該存儲裝置重新配置的信息的要求，參見步驟206；

步驟七：主機作業系統在收到移動存儲裝置的報告後，主機通過SCSI標準命令INQUITY向移動存儲裝置發出問詢指令，詢問移動移動存儲裝置的LUN，移動存儲裝置將保存的對存儲區域顯示或隱藏的設定信息回傳給主機作業系統，參見步驟207；

步驟八：主機作業系統根據在收到的存儲裝置回傳的存儲區域盤符配置信息之後，為移動存儲裝置存儲區域分配盤符，重新顯示盤符，參見步驟208；

步驟九：至此，存儲區域變更盤符顯示結束，參見步驟209，主機再進行其它配置，詳細配製過程，參見圖1的步驟105至107，在此不作贅述。

經對存儲裝置的存儲區域的盤符變更設定之後，存儲區域在作業系統中有盤符顯示的區域，用戶可以對其進行直接操作；而移動存儲裝置中被隱藏的其它存儲區域，用戶也無法直接對該隱藏的存儲區域進行數據讀寫、擦除等操作。

這裡所述的主機端運行的特定應用程式，是指與特定的移動存儲裝置相適配的應用程式，該相適配是指移動存儲裝置控制晶片的固化軟體能識別並能執行該應用程式的運行結果。也就是通過主機端應用程式輸入用戶變更顯示區域的設定要求，特定的應用程式對用戶的設定信息進行編碼，由主機作業系統將該編碼信息通知移動存儲裝置，由設定在移動存儲裝置的固化軟體或應用程式執行該設定，向主機報告要求重新顯示存儲區域的請求。

特定的應用程式對用戶的設定信息的編碼方式可以根據移動存儲裝置存儲區域的數量進行排列，如移動存儲裝置有四個存儲區域，進行不同存儲區域的分配盤符顯示的組合，包括全部顯示或隱藏及分別顯示1、2、3個存儲區域的情形，分別編碼成A0、A1、A2......A15這16種情形，每一個代碼代表一種情形的存儲區域的顯示，移動存儲裝置在收到相應代碼後，通知作業系統顯示相應的存儲區域。

特定的應用程式對移動存儲裝置的設定包括選定顯示盤符的存儲區域的空間，如圖3所示的移動存裝置，其有四個存儲區域，包括00、01、02、03，通過應用程式，用戶可以選定其中的一個或多個存儲區域在作業系統中顯示，如選定01，03存儲區域顯示，由作業系統分配可移動存儲盤符E、F，分別代表01、03兩存儲區域，接受用戶操作，用戶也可通過的特定應用程式重新選定僅顯示02的存儲區域，由作業系統分配可移動存儲盤符E，而將存儲重要數據的兩個存儲區域01、03隱藏，不經重新顯示之後，用戶無法進行數據操作，經過變更之後，同樣的盤符E卻代表不同的存儲區域，當然以選定其中的一個或多個存儲區域在作業系統中顯示也包括全部存儲區域顯示或隱藏盤符的情形。

為了便於使用的方便，特定的應用程式對移動存儲裝置存儲區域盤符的顯示設定包括通過識別不同的用戶名預先設定的顯示存儲區域的方式通知移動存儲裝置向主機報告顯示所預設的存儲區域的盤符；另一種方式是在應用程式端通過對特定應用程式中所存儲的不同的用戶名進行分級，移動存儲裝置根據所識別的用戶名所屬的等級，經相應的驗證之後，向主機報告該用戶名設定的顯示存儲區域的盤符。

此外，對存儲區域顯示盤符的管理，除了設定隱藏與顯示盤符之外，通過特定的應用程式設定盤符隱藏或顯示的時間，也即對某一或多個存儲區域分別設定隱藏或顯示的時間，對於設定顯示存儲時間的存儲區域，在經過所設定時間之後，移動存儲裝置則通過RESET機制（在所設定的時間點，移動存儲裝置與主機相連線）通知主機重新對存儲裝置進行配製，隱藏該存儲區域，對於隱藏盤符的存儲區域，經過所設定的時間之後，則該存儲區域則不再隱藏盤符，而在作業系統中顯示，接受用戶的操作。

無論是對單一分區的移動存儲裝置還是對具有多分區的移動存儲置，移動存儲裝置的盤符均可設定默認的盤符顯示機制，或者可依前一使用所設定的機制進行顯示。所述默認顯示機制是一種固定的顯示機制，在這一顯示機制下，移動存儲裝置每一次插上主機，均顯示或隱藏相同的存儲區；而依前一次使用所設定的機制進行顯示，對存儲區域的顯示或隱藏是依前一操作所設定的結果進行顯示。

根據《移動存儲裝置的盤符管理方法》，所述的移動存儲裝置的預設盤符的顯示可以通過識別主機標識號的方法進行，如果存儲裝置所連線的主機的標識號與存儲裝置中預設主機標識號不相符，則存儲裝置向主機顯示部份的存儲區域，供該主機用戶使用，除非用戶執行特定的應用程式，否則隱藏的區域不報告給主機；如果存儲裝置所連線的主機的標識號與存儲裝置中預設主機標識號相符，則存儲裝置向主機報告全部的存儲區域，由主機分配盤符，當然，用戶仍可通過運行特定的應用程式，使得存儲裝置的存儲區域完全顯示。

所述主機標識可以選取主機作業系統序列號、CPU或硬碟等硬部件序號、主機板序列號以及由使用用戶自定義的其它標識。

《移動存儲裝置的盤符管理方法》移動存儲裝置存儲區域盤符顯示設定的特定應用程式，可以由用戶裝在主機中，如硬碟；也可以存儲在移動存儲裝置中，通過用戶認證機制接受用戶的操作，該認證機制包括對存儲區域訪問的認證機制和對特定應用程式的認證機制，對於選擇也可選擇其中一個認證機制進行認證。

2017年12月11日，《移動存儲裝置的盤符管理方法》獲得第十九屆中國專利優秀獎。